centos 7 防止及解决keepalive脑裂现象(主备均有vip)

背景

最近在两台centos7机器上部署了keepalived主备,但两台机器都有同一个VIP。

|--------|-------------|----------|-------------|
| 角色 | IP | 操作系统 | VIP |
| MASTER | 10.16.25.22 | centos7 | 10.16.25.20 |
| BACKUP | 10.16.25.24 | centos7 | 10.16.25.20 |

关于ARP信息介绍:

ARP表是一个动态表,存储在计算机当中,目的是做一个ip地址与mac地址的对应。

假设在同一子网段,计算机A与计算机B通信

计算机A的ip地址: 192.168.0.11 MAC地址AA-AA-AA-AA-AA-AA

计算机B的ip地址: 已知192.168.0.12 MAC地址未知

那么计算机A就要发起一个ARP查询,"谁能告诉我,192.168.0.12的MAC地址是多少?"

很显然通过交换机的时候,交换机并不能看懂ip地址,所以要广播这个信息,就把这个查询信息发到除发送端的其它所有端口。(当然,交换机还要记住192.168.0.11主机的mac地址)

其它所有的计算机看到这个广播发现目的ip不是自己,就把这个数据丢弃,只有192..168.0.12的计算机B会响应,并发送回执,告诉计算机A,"我是192.168.0.12,我的MAC地址是AA-AA-AA-AA-AA-AB"当通过交换机,交换机记住从计算机B端口过来的MAC地址,并通过已知的A计算机MAC地址,发动到连接计算机A的端口。(此时不再广播)计算机A与计算机B都知道对方的ip和MAC地址,开始通信。

服务器网络环境中,因为路由交换层禁用了ARP的广播限制,造成KEEPALIVE主备协议无法通过广播的方式进行通信,造成主备两台服务器都强占HAVIP地址,出现同时两台服务器都有VIP地址的情况出现,必须通过配置来指定IP的两台服务器间进行通讯。

解决方案

一 防火墙设置:

a) firewalld 开启vrrp 协议(2台机器都执行)

bash 复制代码
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens192 --destination 10.16.25.20 --protocol vrrp -j ACCEPT

firewall-cmd --reload

b)iptables

bash 复制代码
#MASTER
iptables -A INPUT -i ens192 -p vrrp -s 10.16.25.24  -j ACCEPT 
#BACKUP
iptables -A INPUT -i ens192 -p vrrp -s 10.16.25.22 -j ACCEPT

二 keepalived 来指定IP的两台服务器间进行通讯

MASTER添加配置如下:

bash 复制代码
priority 100
unicast_src_ip  10.16.25.22
unicast_peer {
  10.16.25.24
  }

BACKUP添加配置如下:

bash 复制代码
priority 90
unicast_src_ip  10.16.25.24
unicast_peer {
  10.16.25.22
  }
相关推荐
Piko61418 分钟前
锐捷交换机 DHCP Server部署
运维·网络·笔记
Splashtop高性能远程控制软件3 小时前
聊天工具与专业远程支持软件:企业 IT 远程支持工具选型的五个评估维度
运维·远程工作·splashtop
运维大师3 小时前
【安全与故障排查】07-混沌工程落地:用故障注入提升系统韧性
运维
网络小白不怕黑4 小时前
10.邮件服务器搭建并脚本实现监控httpd状态
linux·运维·服务器
TTBIGDATA5 小时前
【Ambari Plus】15.Livy 安装
大数据·运维·hadoop·ambari·hdp·cdh·bigtop
java_logo5 小时前
5 分钟共享打印机:用 Docker 一键部署 CUPS
运维·docker·容器·cups·网络打印机·共享打印机·docker部署cups
Macbethad5 小时前
基于TwinCAT的半导体刻蚀设备SCADA管理程序技术方案
运维·网络·数据库
刘马想放假6 小时前
生成树协议 STP、RSTP、MSTP 分析:二层环网如何既冗余又不环路
运维·网络协议
zhz52146 小时前
Nginx + OpenSSL 自签名证书配置:优劣总结
运维·nginx
jsons17 小时前
rocky8内网离线批量补丁(你之前搭建的架构,多台服务器首选,无订阅)
linux·运维·服务器